gordita's starred repositories
autoDecoder
Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。
dirsearch_bypass403
目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别
docker_v2_catalog
Registry API 未授权访问漏洞利用
DecryptTools
DecryptTools-综合解密
CS-AutoPostChain
基于 OPSEC 的 CobaltStrike 后渗透自动化链
passive-scan-client
Burp被动扫描流量转发插件
Linux-INCIDENT-RESPONSE-COOKBOOK
Linux 应急响应手册
ApkCheckPack
apk文件加固特征检查工具,汇总收集已知特征和手动收集大家提交的app加固特征,目前总计约170条特征,支持40个厂商的加固检测,欢迎大家提交无法识别的app
Android-GetAPKInfo
获取Android应用基本信息的工具集
wxappUnpacker
基于node的微信小程序反编译工具,在前人的基础上修复了几个程序报错问题。
UserNameDictTools
用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)
JavaSecurityLearning
记录一下 Java 安全学习历程,也算是半条学习路线了
burp-awesome-tls
Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.
iis7.5-10.x-ShortNameFuzz
iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。
JNDI-Injection-Memshell
JNDI注入测试工具内存马版本(增加了注入内存马模块)
YongYouNcTool
用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等